İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
TP-Link Archer BE230 inceleme
Dreame L10 Prime inceleme
SteelSeries Arctis GameBuds inceleme
Xiaomi Mix Flip inceleme
OPPO A3 inceleme
Nurus Me Too inceleme
Pusat Ghost Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Squid Game 3. sezondan ilk ipuçları gelmeye başladı
SteelSeries'in en iyi oyuncu kulaklığı mı? | SteelSeries Arctis Gamebuds İnceleme
SteelSeries'in en iyi oyuncu kulaklığı mı?
Google ve Samsung'un yeni ses formatı bu yıl geliyor
Bulaşık makinesinde yıkanan telefon
Bulaşık makinenizde bunu asla yapmayın
Bu telefonun dev gibi bir pili var, ama en önemli özelliği pili değil
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2009
Aralık
CHIP Dergisi Arşivi: Aralık 2009 - Sayfa 46
44
45
46
47
48
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2025 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
7812/2009 www.chip.cOM.TR TEST+TEKNOLOJİ?TEHLİKELİ?YAZILIMLAR? saldırıların çoğu Çapraz Site Betikleme (XSS) ve benzeri yöntemlerle düzenleniyor. Bu saldırıda tehlikeli içerik normalde güvenilir bir web sitesine bir HTML unsurunu değiştirerek ekleniyor. XSS'te kötüye kullanılan tarayıcı hataları buna kıyasla daha ufak. Bunun en iyi örneği, SSI sertifikasyonunu kandırabilen ve yakın zamanda baş gösteren bir güvenlik açığı. Tüm yapmanız gereken adres üzerinde küçük bir değişiklik. Mesela www. paypal.com/0.malware.org bağlantısı çoğu tarayıcıya göre Paypal için geçerli bir sertifika, çünkü "0" karakterini "dur" işareti olarak algılıyorlar. Oysa asıl alan adı "0"dan sonra geliyor ve korsanın işini görmesine izin veriyor. Firefox 3.5'i bu şekilde kandırmak olanaklı değilse de IE için aynı şeyi söylemek mümkün değil. Diğer yandan, saldırganlar Firefox'un güncelleme işlemini SSL hilesiyle kötüye kullanarak sistemlere zararlı yazılım kurabiliyorlar. Bu da IE'de mümkün değil, çünkü Microsoft geçerliliği SSL'den başka yöntemlerle de denetliyor. Dolayısıyla, bu tarz bir saldırı iki tarayıcıyı da etkileyebiliyor. Böyle bir durumda tek çıkar yol Apple'ın Safari'si ya da Google Chrome gibi SSL'in bu şekilde çalışmadığı tarayıcılara yönelmek gibi görünebilir. Bununla birlikte, ne yazık ki bu tarayıcılar da güvenlik istatistiklerinde üst sıralara oynuyorlar. Bunun başlıca sorumlusu her iki tarayıcıda da JavaScript komutlarını işlemekten sorumlu olan Web Kit motoru. Şu ana kadar bu motorda sadece bu yıl 30 açık tespit edildi. O yüzden, güvenlik bakımından önerilebilecek tek tarayıcı Opera. Çünkü Opera'nın açıkları diğerlerindekiler kadar ciddi sayılmıyor. Çoklu ortam:?Apple?ile?Adobe'nin?çöküşü En güvenli tarayıcı bile web içeriğine erişim sağlayan vazgeçilmez eklentiler kötü yazılmışsa bir işe yaramaz. QuickTime ya da Flash Player gibi çoklu ortam eklentileri, hemen her bilgisayarda bulunduğu için korsanların favorisi. Örneğin Adobe'nin açıklamasına göre Flash Player'ın piyasada kullanım payı %99'a varmış durumda. Bu yüzden, Flash'a yöneltilecek bir saldırının başarılı olma olasılığı, Pazar payı %65 olan BİLGİ Windows?ile?güvenlik DEp: Veri Yürütme Engellemesi, yürütülemeyen kodlar için bellek alanları belirliyor. Eğer bir zararlı yazılım bu alanlardaki bir kodu tampon bellek taşması yoluyla yürütmeye kalkarsa, engelleniyor. Artık çoğu program DEP'i destekliyor. Tek sorun, bu programların birçoğunun XP'de yeterince güvenli çalışmaması. Eğer DEP özelliği olmayan bir eklenti kullanırsa özellik devre dışı kalıyor. aSLr: Eğer saldırgan yürütülebilir kodu nerede bulacağını bilemezse, tampon bellek taşmasının başarıya ulaşması imkansız. Adres Alanı Gelişigüzel Yük Dağıtımı ise sistemle ilgili hizmetler için kullanılacak bellek alanını rastgele belirliyor. ASLR ilk olarak Vista'da kullanıldı ve XP'de bulunmuyor. activeX Tehlikeli eklentiler kayıt defterinde "öldürme biti" ile devre dışı bırakılıyor. lentilerin kullanıcı rızası dışında çalıştırılmasına izin veriyor. Eli boş durmayan Microsoft, sorunu Outlook ve Media Player için gideren yamalar yayınladı. Ayrıca kullanıcılar isterlerse ActiveX eklentilerini kendi başına çalıştırmayan alternatif tarayıcılara yönelebilirler. Web tarayıcısı seçimi artık sistemin tüm güvenliğini belirleyen bir faktör. IBM'in raporuna göre kullanıcı ürünlerindeki kritik güvenlik açıklarının yarısı web tarayıcılarında bulunuyor. Internet Explorer bu konuda halen biraz sıkıntı yaşıyor. Birçok kullanıcı, IE'den daha güvenilir saydıkları Açık Kaynak kodlu tarayıcıya geçiş yaptı. Tarayıcılar:?Firefox?kevgirden?farksız Ancak artık işler değişti. Firefox'ta yalnızca 2009'da saptanan güvenlik açıklarının sayısı 80'i aşıyor. Bu yüzden, tarayıcı hem listemizin başını çekiyor hem de Internet Explorer'la kıyaslandığında gidişatın kötü olduğu göze çarpıyor. Son iki yıldır Firefox'taki açıkların sayısı giderek artıyor; IE'ninki ise yavaşça azalıyor. Buna rağmen, istatistiksel bilgilerden yola çıkarak hangi tarayıcının daha güvenli olduğunu anlamak mümkün değil. Mozilla halihazırda çözümlediği güvenlik açıklarından söz ederken, Microsoft ise henüz zararlı yazılımların kötüye kullanmadığı açıkları bazen göz ardı ediyor. Bu yüzden de doğru tarayıcıyı seçerken ayrıntılara bakmak daha iyi. Günümüzde SSL bile artık güvensiz IE gibi bir tarayıcıdakinden çok daha yüksek. Çoklu ortam eklentileri genelde tampon bellek taşması saldırılarına maruz kalıyor. Senaryo neredeyse hiç değişmiyor. Sörfçü önce virüslü bir görüntü ya da ses akışını açmaya yönlendiriliyor ve bu da QuickTime'ın ya da Flash'ı kendilerine ayrılmış bellek alanının ötesine yazmaya zorluyor. Bu şekilde sisteme sızdırılan kodlar çalıştırılıyor. Tampon bellek taşmasına yol açan güvenlik açıkları işte bu yüzden daima "kritik" olarak nitelendiriliyor. QuickTime'ın güvenlik açıklarının ciddiyetini gösteren sıralamada ortalama değerinin son derece yüksek, yani 10 üzerinden 9,2 olması da bu yüzden. Ne yazık ki sorunu aza indirgemek mümkün değil çünkü çoklu ortam eklentilerinin her biçim için farklı zaafları var. Sıradan MOV ve hatta AVI dosyalarının haricinde PSD biçimindeki resimler de bu yıl saldırıya maruz kaldı. QuickTime'ı yeni baştan yazmak mümkün olmadığına göre, kullanıcıların önünde iki çare bulunuyor. Birisi QuickTime'ı kaldırmak, diğeriyse eklentiyi MOV akışlarından başka hiçbir şeyi çalıştıramayacağı şekilde yapılandırmak. Çünkü diğer dosya türleri için başka alter-
